[发明专利]基于RBAC的企业文件协作与访问控制方法及系统有效
| 申请号: | 201610068746.5 | 申请日: | 2016-01-29 |
| 公开(公告)号: | CN105760774B | 公开(公告)日: | 2018-11-06 |
| 发明(设计)人: | 葛林华;程远;王路飞;吴伶平;祁伟双 | 申请(专利权)人: | 杭州亿方云网络科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F17/30 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 310007 浙江省杭州市西*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供基于RBA C的企业文件协作与访问控制方法及系统,在RBA C模型中将企业内用户、外部协作者以及群组经过配置后得到协作关系,参与企业文件的协作。本发明通过角色的权限对所述企业内用户、外部协作者以及群组中对应的角对原来的模型进行扩展,引入群组与外部协作者概念,使得控制管理更为方便和灵活。本发明能够让角色与用户、群组分离,角色与权限分离,每个用户拥有一个角色,每个角色拥有对应的权限集合;用户可以通过变换角色对不同文件或者文件夹拥有不同的协作权限,角色和权限的对应关系自动调整;用户的访问控制通过用户在文件上的角色判定是否拥有相应操作权限项。本发明简化访问控制实现难度,前置权限验证设定后置角色权限验证。 | ||
| 搜索关键词: | 基于 rabc 企业 文件 协作 访问 控制 方法 系统 | ||
【主权项】:
1.基于RBAC的企业文件协作与访问控制方法,其特征在于包括,将主体设置为用户和群组,所述用户包括企业内用户和外部协作者,所述群组中至少包括一个企业用户;所述企业内用户、外部协作者以及群组经过配置后得到协作关系,参与所述企业文件的协作;根据所述协作关系进行角色配置;通过所述用户或者群组在所述企业文件上的所述角色的权限,判定是否拥有相应的访问、协作权限;在进行协作时,根据所述角色的权限对所述企业内用户、外部协作者以及群组中对应的角色权限进行校验;若校验成功,则允许主体对企业文件进行访问;还包括根据用户在文件上的角色以及该操作所需的权限进行述如下方式的鉴权:根据访问接口配置限定,获取当前操作所需操作权限;根据当前操作对象的类型,通过路由分发然后进行进行权限验证;按照当前操作对象,获取该对象的所有父节点,获取当前用户在当前对象以及所有祖先节点上参与的所有协作或者群组协作的协作关系集合;获取所有协作关系集合的角色集合,计算出每个角色的权限,最终获取角色具有权限的并集,得到当前角色对该对象拥有的权限集合;若所述访问接口配置的所需操作权限在用户对该对象拥有的操作权限集合内,则通过鉴权;若否,则未通过鉴权。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州亿方云网络科技有限公司,未经杭州亿方云网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610068746.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种数据保护方法和装置
- 下一篇:一种APP应用登录保护的方法及移动终端
